未知攻擊者無法中斷BCH升級
TL; DR:比特幣ABC開發人員將其描述為適時的攻擊,以配合比特幣現金(BCH)計劃的網路升級,時間為2019年5月15日格林威治標準時間12點。該漏洞被發現在被稱為「老蟲」的地方。 「它設法簡化了mempool,以及相對空的塊被開採。除了煩惱之外,它確實在社交媒體上產生了一些恐懼,不確定和懷疑(FUD)。到UTC時間下午3:46,BCH mempool開始清除,但不是在FUD傳播之前。已應用ABC補丁,BCH網路已成功升級並正常工作。
比特幣現金(BCH)攻擊旨在破壞升級
著名的獨立礦工,稱為checksum0,告訴CoinSpice,「攻擊者找到了一種方法將無效交易轉化為ABC節點的mempool。礦池和礦工很快找到並診斷出問題,然後向ABC報告,「他解釋道。將錯誤稱為「相當老」,checksum0也認為它可能是2018年11月以來的延續。「它以前從未被使用過,並且被攻擊者保密,以便今天使用,」正好趕上預定的升級時間。
針對比特幣ABC的明顯煩惱攻擊的一個例子。
「這與今天的升級或任何升級完全無關,」他堅持說。 「這是一個特定於ABC代碼的錯誤,」checksum0指出,與謠言相反,它可能與BCH代碼有關。換句話說,它和其他節點實現都沒有受到影響。
礦業礦池「BTC.TOP和其他礦池開始挖空塊,作為一種方法,將鏈條從分叉塊進一步延伸,以防止任何其他惡作劇,」checksum0也解釋說。 「空塊是有目的的,因為這個bug實際上會導致根本找不到阻塞,甚至不會發現阻塞。 ABC團隊迅速制定了修復程序並與礦池保持持續溝通,以確保及時部署。當我意識到事情正在發生時,我對ABC團隊的信心實際上得到了提升,因為他們已經處於問題的最重要位置。「
打樁,在
通過觀察者可以原諒擔心。 BCH mempool確實異常堵塞,幾乎空的區塊肯定被開採,並且至少有一個「研究」出口迅速進入社交媒體,將任何感知到的中斷視為真正的危害 – 所有這些都在預定的網路中發生分叉升級,放在一起,似乎加起來只是巧合。
攻擊者顯然理解利用與升級無關的舊bug會最終混淆mempool接受小的,麻煩的垃圾郵件交易,推遲確認,幫助傳播對硬分叉可行性的懷疑。這足以在相對短的時間內引起挖礦混亂。比特幣ABC很快就發布了必要的補丁。
如果臭蟲在任何時候被利用,那麼它將被認為只是一種煩惱。 「基本上,」Bitcoin Unlimited的首席科學家Peter Rizun向CoinSpice解釋說,「這是一個有人長時間坐著並且今天選擇利用的漏洞,使得這個漏洞看起來與網路升級有關。這真的比任何事情都更令人討厭:它只是讓ABC礦工開採空塊,直到他們得到補丁。「
多重實現的價值
一個可能是,「比特幣無限制(由比特幣網站運營)的其他BCH實施未受影響(他們沒有漏洞)。我希望礦工們看到多個競爭實施的價值,「Rizun鼓勵,並選擇運行多個客戶」,以增加多樣性/穩健性。「除了麻煩,升級按計划進行,BCH用戶開始享受這些好處Schnorr簽名和Segwit地址恢復功能。
「我們在硬分叉鏈上的mempool現在大部分被清除了,」交易所BitMEX後來澄清說,「因為找到了一個0.96MB的大塊。這個錯誤(可能與硬分叉無關)現在似乎已經解決了。因此比特幣現金網路可能再次合理安全,「他們保證。
總結:
1.攻擊者花費了大量人力資源。
貼片快速無痛。
臨時打嗝是為進步付出的小代價。
– EminGünSirer(@ el33th4xor),2019年5月15日
康奈爾大學教授EminGünSirer指出,「由於塊模板創建中存在一個舊的錯誤,BCH今天受到了攻擊。攻擊導致空座一會兒,直到打補丁,否則效果不大。「儘管有相反的抗議,但在開源軟體中很少出現小錯誤,這是權力下放的一部去中心化衡。他們一直在每個鏈條上找到,或多或少的程度。還有一些人再次稱讚比特幣ABC開發人員的敏捷思維。
這是一個正在發展的故事,隨著更多信息的出現,CoinSpice將會更新。
披露:作者將加密貨幣作為其金融投資組合的一部分,包括BCH。
。